DDoS tấn công, phải làm gì

Giảm bề mặt tấn công

Một cuộc tấn công DDOS là gì ?

Mục đích của cuộc tấn công tấn công DENI (DOS) là ảnh hưởng đến sự sẵn có của hệ thống được nhắm mục tiêu, chẳng hạn như trang web hoặc ứng dụng. Nói chung, những kẻ tấn công tạo ra khối lượng lớn các gói hoặc yêu cầu, kết thúc nhấn chìm hệ thống mục tiêu. Trong trường hợp tấn công từ chối phân tán (DDoS), kẻ tấn công sử dụng một số nguồn được kiểm soát hoặc tham nhũng để tiến hành.

Nói chung, các cuộc tấn công DDOS có thể được phân biệt theo lớp của mô hình OSI mà chúng nhắm mục tiêu. Chúng là phổ biến nhất ở các lớp mạng (lớp 3), vận chuyển (lớp 4), trình bày (lớp 6) và ứng dụng (Lớp 7).

Mô hình OSI:

#	Lớp	Ứng dụng	Sự miêu tả	Ví dụ vector
7	Ứng dụng	Dữ liệu	Quy trình mạng để ứng dụng	Lưu lượng http, luồng yêu cầu DNS
6	Bài thuyết trình	Dữ liệu	Biểu diễn và mã hóa dữ liệu	Lạm dụng SSL
5	Phiên họp	Dữ liệu	Giao tiếp liên tổ chức	N / a
4	Vận tải	Phân đoạn	Kết nối và độ tin cậy kết thúc	Dòng chảy đồng bộ
3	Mạng	Gói	Xác định đường dẫn và địa chỉ logic	Các cuộc tấn công phản ánh dựa trên các giao thức UDP
2	Kết nối dữ liệu	Hình ảnh	Địa chỉ vật lý	N / a
1	Thuộc vật chất	Chút ít	Đa phương tiện, tín hiệu và truyền nhị phân	N / a

Phân loại các cuộc tấn công DDoS

Nếu bạn muốn áp dụng các kỹ thuật để hạn chế các cuộc tấn công này, bạn có thể nhóm chúng theo lớp cơ sở hạ tầng (Lớp 3 và 4) và lớp ứng dụng (Lớp 6 và 7).

Các cuộc tấn công lớp cơ sở hạ tầng

Các cuộc tấn công trong các lớp 3 và 4 thường được coi là các cuộc tấn công của lớp cơ sở hạ tầng. Chúng cũng là phổ biến nhất và bao gồm các vectơ, chẳng hạn như các luồng được đồng bộ hóa (SYN) và các cuộc tấn công khác bằng phản xạ, chẳng hạn như các luồng giao thức DUP (gói datagram của người dùng). Các cuộc tấn công này thường rất chính và nhằm mục đích áp đảo khả năng của mạng hoặc máy chủ ứng dụng. Tuy nhiên, vì chúng có chữ ký rõ ràng, chúng có thể dễ dàng phát hiện hơn.

Lớp ứng dụng tấn công

Các cuộc tấn công trong các lớp 6 và 7 thường được coi là các cuộc tấn công của lớp ứng dụng. Nếu chúng ít phổ biến hơn, chúng có xu hướng tinh vi hơn. Chúng thường có quy mô thấp hơn các cuộc tấn công của lớp cơ sở hạ tầng, nhưng có xu hướng liên quan đến các thành phần đặc biệt quan trọng của ứng dụng, điều này làm cho nó không có sẵn. Các thành phần này có thể bao gồm chuyển hướng luồng yêu cầu HTTP đến trang kết nối, API nghiên cứu hoặc thậm chí các luồng WordPress XML-RPC (còn được gọi là “Tấn công pingback WordPress”))).

Kỹ thuật bảo vệ DDOS

Giảm bề mặt tấn công

Một trong những kỹ thuật suy giảm các cuộc tấn công DDOS đầu tiên là giảm thiểu bề mặt tấn công có thể được nhắm mục tiêu, do đó hạn chế các tùy chọn cho kẻ tấn công và cho phép bạn tạo các biện pháp bảo vệ ở một vị trí. Chúng tôi muốn đảm bảo rằng chúng tôi không để ứng dụng hoặc tài nguyên của mình cho các cổng, giao thức hoặc ứng dụng. Do đó, giảm thiểu các điểm tấn công có thể và cho phép chúng tôi tập trung vào các nỗ lực suy giảm của chúng tôi. Trong một số trường hợp, bạn có thể làm điều này bằng cách đặt tài nguyên CNTT của mình đằng sau Mạng phân phối nội dung (CDN) hoặc tính phí cân bằng và giới hạn lưu lượng truy cập Internet trực tiếp đến một số phần của cơ sở hạ tầng của bạn, chẳng hạn như máy chủ cơ sở dữ liệu của bạn. Trong các trường hợp khác, bạn có thể sử dụng tường lửa hoặc danh sách kiểm soát truy cập (ACL) để kiểm soát lưu lượng truy cập tiếp cận các ứng dụng của bạn.

Lập kế hoạch cho việc nhân rộng

Hai cân nhắc chính cho sự suy giảm của các cuộc tấn công DDoS ở quy mô rất lớn là khả năng của băng thông (hoặc quá cảnh) và khả năng của máy chủ để hấp thụ và giảm thiểu các cuộc tấn công.

Khả năng vận chuyển Khi thiết kế kiến ​​trúc của các ứng dụng của bạn, hãy đảm bảo rằng nhà cung cấp chỗ ở của bạn cung cấp kết nối Internet dự phòng lớn cho phép bạn quản lý khối lượng lưu lượng truy cập lớn. Vì mục tiêu cuối cùng của các cuộc tấn công DDoS là tác động đến sự sẵn có của các tài nguyên/ứng dụng của bạn, bạn phải xác định vị trí của chúng, không chỉ gần người dùng cuối của bạn Khối lượng giao thông. Ngoài ra, các ứng dụng web có thể đi xa hơn bằng cách sử dụng mạng phân phối nội dung (CDN) và dịch vụ giải quyết DNS thông minh cung cấp thêm một lớp cơ sở hạ tầng mạng để cung cấp nội dung và giải quyết các yêu cầu DNS từ các vị trí thường gần với người dùng cuối của bạn.

May chủ Hầu hết các cuộc tấn công DDoS là các cuộc tấn công âm lượng sử dụng nhiều tài nguyên. Do đó, điều quan trọng là bạn có thể nhanh chóng đặt tài nguyên CNTT của mình lên thang đo. Bạn có thể thực hiện việc này bằng cách sử dụng các tài nguyên CNTT lớn hoặc những người có các tính năng như giao diện mạng có thể mở rộng hơn hoặc mạng cải tiến hơn hỗ trợ khối lượng lớn hơn. Ngoài ra, người ta cũng thường sử dụng các bộ cân bằng tải để theo dõi liên tục và chuyển tải giữa các tài nguyên để ngăn chặn quá tải một trong các tài nguyên.

Biết giao thông bình thường và bất thường là gì

Bất cứ khi nào chúng tôi phát hiện mức lưu lượng truy cập cao đến máy chủ, yêu cầu cơ bản là chỉ có thể chấp nhận lưu lượng truy cập mà máy chủ của chúng tôi có thể quản lý mà không ảnh hưởng đến tính khả dụng. Khái niệm này được gọi là giới hạn tốc độ. Các kỹ thuật bảo vệ nâng cao hơn có thể đi xa hơn và chấp nhận, thông minh, chỉ có lưu lượng truy cập là hợp pháp bằng cách phân tích các gói riêng lẻ. Để làm điều này, bạn phải hiểu các đặc điểm của lưu lượng truy cập phù hợp mà mục tiêu thường nhận được và có thể so sánh từng gói so với tài liệu tham khảo cơ bản này.

Triển khai tường lửa cho các cuộc tấn công ứng dụng tinh vi

Một thực tế tốt là sử dụng tường lửa ứng dụng web (WAF) chống lại các cuộc tấn công như tiêm SQL hoặc yêu cầu liên trường, cố gắng khai thác lỗ hổng trong ứng dụng chính của bạn. Ngoài ra, bởi tính chất độc đáo của các cuộc tấn công này, bạn phải có thể dễ dàng tạo ra sự suy giảm cá nhân chống lại các yêu cầu bất hợp pháp có thể có các đặc điểm như sự tương đồng với giao thông tốt hoặc đến từ API xấu, các vùng bất ngờ, v.v. Đôi khi nó hữu ích trong việc suy giảm các cuộc tấn công vì chúng trở nên có kinh nghiệm để nghiên cứu sơ đồ giao thông và tạo ra các biện pháp bảo vệ cá nhân hóa.

DDoS tấn công

15/01/2020 Thời gian đọc: 21 phút

Hack tài khoản chỉ định việc tiếp quản bởi một cá nhân độc hại của tài khoản (nhắn tin, mạng xã hội, v.v.) để gây bất lợi cho chủ sở hữu hợp pháp của nó. Nó có thể có những hậu quả khác nhau như trộm cắp danh tính, trộm cắp dữ liệu ngân hàng ..

Phải làm gì trong trường hợp lừa đảo hoặc cấm ?

01/10/2020 Thời gian đọc: 18 phút

Phishing hoặc cấm là một kỹ thuật gian lận nhằm thu hút người dùng Internet để khuyến khích họ giao tiếp dữ liệu cá nhân và/hoặc ngân hàng bằng cách giả vờ là bên thứ ba đáng tin cậy.

Cách đối phó với trò lừa đảo hỗ trợ kỹ thuật sai ?

20/12/2019 Thời gian đọc: 20 phút

Thiết bị của bạn dường như bị chặn và bạn được yêu cầu khẩn cấp nhớ lại một số hỗ trợ kỹ thuật ? Nó có lẽ là một trò lừa đảo hỗ trợ kỹ thuật sai. Phải làm gì trong trường hợp này ? Không gọi số, khởi động lại thiết bị của bạn, phản đối, nộp đơn khiếu nại ..

Phải làm gì trong trường hợp bị tấn công bằng cách từ chối dịch vụ (DDOS) ?

Thường xuyên, các trang web được nhắm mục tiêu bởi các cuộc tấn công bằng cách từ chối dịch vụ hoặc còn được gọi là DDoS (từ chối dịch vụ phân tán tiếng Anh). Ở Pháp, các nhà khai thác đã quan sát tới hơn một nghìn cuộc tấn công mỗi ngày. Một cuộc tấn công từ chối vào dịch vụ là gì ? Làm thế nào để bảo vệ bản thân ?

Tấn công dịch vụ từ chối (DDoS) là gì ?

Trang web CyberMalveillance.Gouv.FR định nghĩa cuộc tấn công dịch vụ của Déni de là một cuộc tấn công ” hướng đến làm cho một máy chủ không thể truy cập được Nhờ việc gửi nhiều yêu cầu đến bão hòa hoặc bằng cách khai thác các lỗ hổng an toàn để gây ra sự cố hoặc hoạt động xuống cấp mạnh mẽ. »»

Các trang web thương mại điện tử, tổ chức tài chính, chính phủ hoặc cấu trúc chỗ ở là mục tiêu thường xuyên của các cuộc tấn công bằng cách từ chối dịch vụ, nhưng Tất cả các cấu trúc có thể bị ảnh hưởng nếu họ có cơ sở hạ tầng mạng với truy cập Internet.

Cuộc tấn công từ chối dịch vụ là tương đối Dễ thực hiện bởi những người độc hại Và hậu quả là rất nhiều:

• Trên các trang web thương mại điện tử, trang web trở nên không thể truy cập hoặc gặp khó khăn trong hoạt động, ngăn chặn mọi giao dịch
• Rối loạn chức năng trên trang web có thể nhìn thấy bởi những người dùng Internet có thể đặt câu hỏi về bảo mật của trang web, thay đổi mối quan hệ của niềm tin với người dùng.

Các cuộc tấn công của bộ phận có thể được thực hiện vì nhiều lý do: trả thù, tuyên bố tư tưởng, cạnh tranh, tống tiền thực chất, v.v. Cuộc tấn công cũng có thể giúp chuyển hướng sự chú ý đến đánh cắp dữ liệu nhạy cảm tốt hơn chẳng hạn.

Nạn nhân của một cuộc tấn công dịch vụ từ chối (DDoS): Cách làm ?

Nếu trang web của cấu trúc của bạn không còn hoạt động, hãy xác định nguyên nhân của vụ việc. Không thể truy cập của một trang web có thể được gây ra bởi một lỗi định tuyến, một đỉnh thường xuyên cho một sự kiện cụ thể, rối loạn chức năng của DNS, v.v.

• Để liên hệ với máy chủ của bạn để nó xác định phần tử bị lỗi, (các) giao thức đã sử dụng (các) nguồn tấn công và chặn các địa chỉ IP nguồn được xác định là đứng sau cuộc tấn công
• Nếu có thể, để khôi phục các tệp nhật ký của tường lửa của bạn và các máy chủ bị ảnh hưởng
• Để tạo một bản sao hoàn chỉnh của máy bị tấn công và bộ nhớ của nó
• không trả tiền chuộc được yêu cầu, nếu cần thiết
• kêu gọi một chuyên gia được tham chiếu về Cybermalvence.Gouv.FR cho việc sản xuất và bảo mật của các hệ thống thông tin bị ảnh hưởng
• Khi cuộc tấn công hoàn tất, để thực hiện hệ thống thông tin toàn cầu để đảm bảo rằng dữ liệu nhạy cảm chưa bị đánh cắp.
• Để thông báo cho cuộc tấn công này vào CNIL nếu đã có sự vi phạm dữ liệu cá nhân

Các Điều 323-1 đến 323-7 Bộ luật hình sự cung cấp cho một hình phạt trong trường hợp trở ngại đối với Hệ thống xử lý dữ liệu tự động (STAD). Do đó, điều quan trọng là nộp đơn khiếu nại tại đồn cảnh sát hoặc người hiến binh gần bạn. Để làm điều này, bạn sẽ cần tất cả các yếu tố kỹ thuật mô tả cuộc tấn công.

Các biện pháp phòng ngừa để bảo vệ bản thân khỏi việc từ chối tấn công dịch vụ (DDO) là gì ?

Để ngăn chặn các cuộc tấn công bằng cách từ chối dịch vụ, bạn phải:

• Thường xuyên thực hiện các bản cập nhật bảo mật của phần mềm của bạn
• Định cấu hình tường lửa của bạn một cách chính xác
• Kiểm tra độ phức tạp của mật khẩu của bạn và thay đổi chúng thường xuyên
• Kiểm tra xem máy chủ của bạn đã được chuẩn bị để đối phó với loại tấn công này.

Trang web CyberMalveillance.Gouv.FR cung cấp nhiều tài nguyên và lời khuyên. Bạn có thể tìm Một bảng phản xạ về việc từ chối dịch vụ để áp dụng các thực tiễn tốt và phản ứng trong trường hợp xảy ra cuộc tấn công.
Tham khảo hồ sơ trực tuyến

Những nội dung này cũng có thể khiến bạn quan tâm

• Năm lời khuyên để bảo vệ chống lại ransomware (ransomware)
• An toàn cho dữ liệu của bạn: Các phương pháp hack phổ biến nhất là gì ?
• Các công ty: Áp dụng quy tắc an ninh mạng nào ?